Qual a importância da norma ISO 27001?
Em um recente estudo sobre a ISO 27001, norma de gestão da segurança da informação, 96% dos entrevistados alegaram que a mesma teve um papel importante na melhoria das defesas de segurança cibernética da empresa.
De acordo com a pesquisa, quase 70% dos entrevistados dizem que a melhoria da segurança da informação foi o maior fator para implementação da ISO 27001, seguido pela exigência de se alinhar com as melhores práticas em segurança da informação (62%) e ganhar uma vantagem competitiva (57%). Entre as empresas entrevistadas, dois terços (66%) foram consultadas por seus clientes, nos últimos 12 meses, sobre o seu estado com relação à norma.
Segundo Alan Calder, presidente executivo da IT Governance, atualmente a norma figura como exigência para contratos, sendo uma maneira simples e credível de demonstrar aos clientes e partes interessadas que a organização é confiável. Esse fato corrobora com a popularidade da mesma: 40% das organizações já obtiveram a certificação ISO 27001, 44% estão trabalhando para isto e apenas 16% não estão planejando se certificar. Não obstante, 68% dos entrevistados caracterizaram a certificação como “um investimento que é totalmente justificado pelos benefícios.”
Por outro lado, um fato preocupante é o de 44% dos entrevistados admitirem que não possuem pessoal com qualificação ISO 27001 para gerir seu SGSI. Apesar desta falta de formação adequada, 28% não estão planejando treinar seus gerentes SGSI, 35% não têm controle sobre essa decisão, e apenas 37% estão planejando o treinamento. Calder acrescenta: “A falta de competências relevantes pode afetar a eficácia eo desempenho do SGSI. Dada a atual escassez de competências em segurança cibernética, é essencial que as empresas apoiem suas equipes profissionais em adquirir as qualificações necessárias. “
De acordo com a pesquisa, 40% dos entrevistados usaram consultores externos para ajudá-los a se preparar para a certificação. A ausência de um gerente SGSI em tempo integral, bem como a falta de treinamento formal para aqueles encarregados desta gestão pode contribuir para esta tendência.
Fonte: SegInfo
Você precisa fazer log in para comentar.